Hopp til navigasjon Hopp til innhold
Cloudflare jobber med å begrense skadene etter lekkasjen. (Ill.: Faksimile/xato.net)

Massiv passordlekkasje fra internettgigant

Passordbytte er anbefalt

En programvarefeil i Cloudflare, et massivt innholdsleverandørnettverk, har ført til at brukerdata fra 3400 nettsider er blitt lekket på nett og indeksert av søkemotorer.

Massiv lekkasje
Blant de rammede er store tjenester som Fitibt, Uber og også deitingsiden OKCupid. 1Password benytter seg også av Cloudflare, men selskapet uttaler at ettersom de bruker ende-til-ende-kryptering er ikke de rammet.

Sikkerhetsforskeren Tavis Ormandy var den første som oppdaget gigantlekkasjen.

«Vi observerte krypteringsnøkler, informasjonskapsler, passord, masser av POST-data og til og med HTTPS-forespørsler fra andre brukere av store sider som Cloudflare driver. Etter at det gikk opp for oss hva vi så og mulige implikasjoner, stanset vi arbeidet umiddelbart og kontaktet Cloudflares sikkerhetstjeneste», uttaler Ormandy til Ars Technica.

Mener Cloudflare bagatelliserer risikoen
Innholdsleverandøren har selv gått ut og bekreftet at lekkasjen har skjedd. Dog mener Ormandy og andre sikkerhetseksperter at underdriver hvor alvorlig skaden er.

«Programvarefeilen var seriøs fordi det lekkede minnet kunne inneholde privat informasjon og fordi det hadde blitt indeksert av søkemotorer. Vi har ikke funnet noen bevis eller sett rapporter om at noen har utnyttet programvarefeilen», skriver selskapet i et blogginnlegg.

«Blogginnlegget inneholder en perfekt post mortem, men bagatelliserer risikoen for brukerne betydelig», er svaret til sikkerhetsforskeren i Google.

Jobber med å fjerne informasjon
Ars Technica skriver at søkemotorer som Bing, Google og Yahoo jobbet med å fjerne dataen fra lekkasjen før den ble kjent offentlig, men at noe fortsatt gjenstår.

Sikkerhetseksperter anbefaler berørte brukere og selskaper om å endre passord.

 

Kilde:
Ars Technica

Stikkord: cloudflare, sikkerhet